应对审计风险的措施范例(12篇)
时间:2024-02-06
时间:2024-02-06
[关键词]电子商务;财务报表审计;审计风险;控制测试
随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。
一、电子商务对财务报表审计的冲击
1.财务报表审计环境的变化
在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
2.财务报表审计范围和审计对象的拓展
电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。
3.审计风险加大
电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。
二、电子商务条件下财务报表审计的总体要求
1.财务报表审计目的的不变性
新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。
2.控制测试更重要
电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。
3.主要依赖计算机审计程序
在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。
4.重视审计风险
2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。
三、电子商务条件下财务报表审计的应对措施
1.了解被审计单位电子商务及对财务报表的影响
注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。
2.识别和评估电子商务相关的经营风险和重大错报风险
在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。
另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。
3.风险应对程序
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。
4.评价审计证据
关键词:自然资源资产审计;风险导向审计;风险评估;风险应对
基金项目:2017年河北省科技厅软科学项目:“我国自然资源资产审计理论体系研究:概念、理论模型与研究进展”(项目编号:174576339D);2016年河北省教育厅高等学校人文社会科学重点项目:“减排责任下低碳供应链网络均衡和协调研究”(项目编号:SD161026)阶段研究成果
中图分类号:F239文献标识码:A
收录日期:2017年3月10日
一、引言
自然资源关系着国家发展的命脉,是人民生存之本。自然资源资产审计为审计领域翻开了一个新的篇章,诸多学者对其进行了深入地探索和研究。纵观审计模式的发展历程,风险导向审计是目前最具有优势和普遍性的审计模式,如果把风险导向审计引入到自然资源资产审计当中,那么就构成了一个全新的概念,即自然资源资产风险导向审计。按照风险导向审计的理念,自然资源资产风险导向审计应以自然资源资产风险为导向,对重大错报风险进行评估,设计并实施恰当的审计程序,将审计风险降至可接受的低水平。
二、文献综述
自20世纪90年代起,随着西方国家的环境保护意识不断加强,资源环境审计发展迅猛,对其研究和实践逐渐深入。Boivin等(1991)分析了环境审计的主要目的。Black(1998)认为环境审计的发展趋势将从对合规性的关注转变为对环境系统有效性的评价。由于环境风险对企业的经济业务有直接影响,环境审计师应发挥其职能,识别存在风险的流程点、评估风险的大小、采取措施降低风险。Moor等(2005)分析了在环境审计中注册会计师发挥的重要作用。注册会计师能够独立、客观地评价企业的环境管理系统,并可以借助专家和工程师的专业知识进一步了解企业的流程及其对环境的不利影响。Tucker等(1998)认为内部审计师应充分参与到企业的环境管理中,重视对环境系统的审计、对环境风险敞口的评估和对环境负债的计量。
在国内,周泽红(2003)阐述了环境审计风险的概念、三大要素及要素间的关系,建立了审计风险模型的雏形。刘长翠(2005)对环境审计风险做出了科学的解释,并建立了如下模型:环境审计风险=环境会计风险×环境管理风险×环境检查风险。蔡春(2014)提到自然资源资产审计内容应包括战略与政策审计、合规性审计、财务审计、资产负债表审计和绩效审计这五个部分。谷树忠(2016)指出自然资源资产审计,是资源环境审计的重要方面,是对一个地区的自然资源资产实物量、质量、价值量、使用、投资及收益分配等情况进行的审计。
由国内外研究文献可以发现,国内外学者都认为环境审计应采用风险导向模式,审计人员应更加关注环境风险;环境风险导向审计是环境审计的发展趋势和研究重点,部分学者探索性地建立了环境审计风险模型。但是,已有文献对自然资源资产风险导向审计深入、系统的研究较少,没有明确的定义并且尚未形成一套成熟的风险模型和风险审计流程。本文借鉴前人的研究思路和方法,构建自然资源资产风险导向审计的模型,设计具有可行性的审计流程,并针对审计实施存在的问题提出相应的建议。
三、自然资源资产风险导向审计模型构建
自然资源资产风险导向审计是一个全新的概念,将风险导向审计运用到自然资源资产审计中是一个探索性的尝试,符合审计的发展方向。自然资源资产审计,是指各级审计机关对同级或下级政府在本地区自然资源资产保护和保全、保值和增值、配置和分配等方面履行相关义务的情况所进行的审计。自然资源资产风险导向审计,以风险导向审计模型为基础,要求审计人员识别评估重大错报风险,采取风险应对措施,最终对自然资源资产审计风险做出合理判断,并将风险降低至可接受水平。因而,可以建立如下的自然资源资产风险导向审计的模型:
自然资源资产审计风险=重大错报风险×检查风险
自然资源资产审计风险是审计机关对被审计单位的自然资源资产信息发表不恰当审计意见的可能性。其中,重大错报风险是指与自然资源资产相关的信息在审计前就已经存在重大错报的可能性。检查风险是指若存在重大错报,审计人员实施审计程序后依然没有发现这种错报的风险。为了将审计风险降至可以接受的低水平,审计人员在自然资源资产审计过程中,需要运用该模型,科学设计审计程序,并使其得到有效执行。
一般的风险导向审计模型以经营风险为导向,将审计的视角定位于经营风险对财务报表可能产生的影响,类比风险导向财务报表审计模式。本文认为,自然资源资产审计重点关注的是所有与资源相关的活动、事项及其存在的自然资源资产风险。模型中的重大错报风险是由自然资源资产风险引起的。自然资源资产风险,可以定义为与自然资源资产相关的活动、事项所引起的重大错报风险,包括自然资源资产会计风险和管理风险。自然Y源资产会计风险是指被审计单位出具的与自然资源资产相关的报表和会计账户发生重大差错的可能性,以及自然资源资产风险管理控制系统设计不合理或执行无效的可能性;自然资源资产管理风险是被审计单位的自然资源资产受内外部因素的影响导致企业遭受经济损失或形象下滑的可能性,包括企业技术落后或自然灾害等因素。
四、自然资源资产风险导向审计流程设计
自然资源资产风险导向审计的程序可以分为制定审计计划、实施风险评估程序、实施风险应对措施和出具审计报告四个步骤,审计流程图如图1所示。(图1)
(一)制定审计计划。制定审计计划可以帮助项目组成员有条不紊地进行审计工作,能够使资源得到优化配置。这是一项持续的工作,贯穿于审计始终。
1、总体审计策略。自然资源资产审计的总体审计策略确定了审计范围、时间安排和方向。审计范围应包括对政策的执行程度、项目进度、项目资金的使用及拨付等情况。制定总体审计策略应考虑影响审计业务的重要因素,从而确定审计工作的重点,例如了解被审计单位所处的行业状况和适用的自然资源资产法律法规以及资源税费政策等,确定重要性水平,说明何时调配多少名项目成员到何地进行自然资源资产审计,或何时就复杂问题利用专家工作等。
2、具体审计计划。具体审计计划是在总体审计策略的基础上制定的,详细说明了具体审计程序的性质、时间和范围。随着自然资源资产审计工作不断深入,审计人员会遇到各种新的情况和问题,需要对计划做出相应的修改以满足审计需求,若涉及重大修改应在工作底稿中注明修改的内容和理由。
(二)实施风险评估程序。自然资源资产审计风险评估是指审计人员通过风险评估程序搜集到大量相关材料后,再通过一定的方法对这些材料进行分析,判断企业在哪些方面可能存在风险。
1、评估整体层次的重大错报风险。通过了解被审计单位的管理和经营活动,审计人员可以评价其对报表的整体造成的不利影响,同时结合财务和非财务信息,判断企业可能存在的自然资源资产风险。例如,审计人员通过询问、观察等了解企业的管理活动,发现企业自然资源资产的内部控制系统薄弱,甚至存在管理层凌驾于内控之上的现象,从而可以认为报表的整体层次具有较高的错报风险。
2、评估认定层次的重大错报风险。某些自然资源资产风险可能与某类交易、资源资产账户余额和披露资源资产信息的完整性、准确性、存在或计价等认定相关,即产生认定层次的重大错报风险。例如,被审计单位是炼焦煤生产企业,当期国家出台相关政策,控制炼焦煤的生产总量,炼焦煤价值有望被重估,这可能影响到期末存货的计价和对炼焦煤价值量的核算,存在认定层次的重大错报风险。
(三)实施风险应对措施。自然资源资产审计风险应对是指审计人员应当针对上述评估的高风险领域实施审计程序,以将自然资源资产审计风险控制在可接受范围内。
1、总体应对措施。总体应对措施是针对整体层次的重大错报风险实施的审计程序。审计人员应首先保持职业谨慎怀疑的态度,不能被财务信息和自然资源资产信息的表象数据所蒙蔽。为了避免被审计单位采取“反审计”手段规避检查,审计人员可以提高审计程序的不可预见性。选取不同的地点实施审计程序,或调整拟实施审计程序的时间,预先不告知被审计单位,从而减少了人为因素的影响,获取的审计证据的可靠程度更高。
2、进一步审计程序。进一步审计程序是指审计人员针对认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
控制测试实施的前提是审计人员预期内部控制系统的运行是有效的。审计人员应对企业自然资源资产内部管理控制系统的设计和执行的情况做出评价,主要途径包括:向企业或组织的管理层或员工询问有关自然资源资产管理控制运行情况的问题,检查自然资源资产监测数据和管理控制系统生成并留存下来的文件记录等书面证据,或实地观察单位员工对自然资源资产的开发和使用情况。
实质性程序包括细节测试以及实质性分析程序。细节测试是对自然资源资产的认定层次的具体细节进行测试。审计人员可以通过检查会计资料、资源监测数据、合同协议等文件记录,或对被审计单位的自然资源资产进行盘点,以获取相关审计证据。实质性分析程序是指审计人员通过分析各类数据之间的勾稽关系,对自然资源资产信息的真实性、合理性做出评价。例如将当年的矿产资源的存量或价值量与以前年度相比,判断是否存在重大变化以及重大变化是否合理,或将被审计单位的相关指标与自然资源审计评价指标相比较进行实质性分析,或将被审计单位的相关指标与自然资源审计评价指标和同行业平均水平进行比较判断有无异常变化。
(四)出具审计报告。审计人员在完成自然资源资产审计后,汇总审计结果,评价审计中的重大发现,关注或有事项和期后事项对自然资源资产状况和财务报表的影响,复核自然资源资产审计工作底稿和财务报表等。在此基础上,审计人员应评价审计结果,最后与被审计单位的负责人进行沟通,提出调整建议,确定应出具的审计报告的意见类型和措辞,进而编制并报送自然资源资产审计报告,终结审计工作。
五、自然资源资产风险导向审计实施的难点及建议
自然资源资产风险导向审计是自然资源资产审计模式发展的必然选择,由于其理论尚不完善、实践不充分,其具体实施仍存在诸多难点。针对这些难点,尝试性地提出相关建议,以期对其实施起到推动作用。
(一)实施难点
1、缺乏理论依据。首先,自然资源资产审计缺乏会计基础,学术界对自然资源的资产和负债的认定仍存有争议,相关的资源资产账户的编制还未有明确的指导性理论。至2016年,自然资源资产负债表初显研究成果,但仍然缺乏普适性,不适用于所有行业。并且各学者关于自然资源资产审计的审计主体、目标、方法等理论的观点不一致。因此,自然资源资产风险导向审计的实施缺乏有力的理论支持,阻碍了相关工作的开展。
2、自然资源资产风险管理控制系统未建立。自然资源资产风险作为自然资源资产风险导向审计的切入点,还未引起广泛的重视。相P企业的经营活动和事项涉及到自然资源资产,但是对其可能引发的财务风险和资产管理风险以及风险发生后如何防范还未有深刻的认识。公司的风险管理机制是自然资源资产风险导向审计的基准。
3、审计评价标准不一致。由于自然资源资产具有复杂性,对其管理和开发等情况的评价很难找到确切统一的标准。审计评价指标体系正处于探索研究中,还未建立适用于多个企业或行业的评价体系,阻碍了审计工作的顺利实施。由于审计人员对审计结果评价的主观性较强,若不建立定量与定性相结合的评价指标,那么实施审计程序得到的审计意见将难以使公众信服。
(二)实施建议
1、完善理论体系。会计是审计的基础。要发展自然资源资产审计,应该首先完善相关的会计体系,明确与自然资源相关的会计要素的确认和计量,对于不同类型的行业编制适用的资产负债表。权威机构应该制定有关自然资源资产的会计和审计准则,以此保证审计人员在实施审计时可以有理可循、有法可依。
2、建立相关风险管理控制机制。涉及自然资源资产的公司应了解相关风险,建立规范、有效的风险管理机制,提高风险防范能力,保证财务信息和自然资源资产信息的真实性和可靠性,提高自然资源资产管理水平和资源配置效率。在审计实施过程中,通过测试风险管控机制,有助于审计人员对被审计单位的内部控制有效性做出判断,可以减少实质性程序,节约审计成本。
3、建立审计评价标准。自然资源资产的种类繁多,应聘请相关资源的专家和技术人员,从存量、分布、增减变化、专项资金使用和制度建设等方面确定审计内容。针对不同类别的自然资源资产,建立分类评价指标,对于难以用货币反映的自然资源资产,可以考虑用数量或质量的变化状况来进行考核。同时,还应注意评价指标的稳定性和可比性,科学设立评价指标体系,保证审计结论的客观公正,保障自然资源资产审计制度体系的建立和完善。
主要参考文献:
[1]MoorPD,BeeldeID.Environmentalauditingandtheroleoftheaccountancyprofession:aliteraturereview[J].EnvironmentalManagement,2005.36.2.
[2]TuckerRR,KasperJ.Pressuresforchangeinenvironmentalauditingandintheroleoftheinternalauditor[J].JournalofManagerialIssues,1998.10.3.
[3]谷树忠.自然资源资产及其负债表编制与审计[J].中国环境管理,2016.1.
【论文摘要】经济责任审计工作是伴随着中国经济体制和政治体制改革的进程产生并发展起来的,是政府为加强管理和监督,防止和治理而采取的重要措施。与常规审计相比较,经济责任审计风险具有受托性、专一性、事后性等特征,加上审计环境污染等因素,其风险较高,如何正确认识经济责任审计风险并采取有效的措拖加以防范,已成为审计必须关注的问题。为此,笔者将从内、外两方面分析审计风险的成因及表现,并有针对性地提出相应的防范措施。
1经济责任审计风险的成因
随着改革开放、社会主义市场经济发展和审计环境日趋复杂化,审计风险已成为一个无法回避的问题,尤其经济责任审计的特殊性决定其审计的风险尤为突出。了解、认识经济责任审计风险的成因,才能在经济责任审计工作中进行有效的防范,提高经济责任审计的质量。
1.1产生经济责任审计风险的内在因素
(1)审计程序的实施不合理。审计机关出于各种主观或客观的原因,导致审计机关要在各个阶段、各个单位合理分配技术力量,审计人员严格实施审计程序进行审计产生一定的困难。一旦简化了审计环节,减少了必要的审计力量,就会导致审计风险的产生。
(2)审计材料不规范。审计材料不规范,条理混乱,语言不清,词不达意,不能如实反映客观存在的问题,或语言绝对化、含义模糊等,都会造成经济责任审计产生风险。
(3)审计证据不充分、复核不严谨。审计复核,也就是后续审计,是审计结果进行的复核和再次检查,是一种亡羊补牢的补漏措施。而审计复核只是走走过场,相关人员工作态度不端正,工作作风不严谨,导致加大审计风险产生的可能。
(4)审计人员综合素质低。经济责任审计涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识以及相关的政策法规,具备综合判断分析能力等,但是目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。
1.2产生经济责任审计风险的外在因素
(1)审计对象的复杂性。随着经济管理体制改革的深化,经济结构的不断调整,经济活动日益复杂,而经济责任审计的难度加大,风险也就随之增大。在我国人们受到几千年封建思想的影响,法制观念淡泊,被审计单位或领导复杂的社会关系可能会阻碍正常审计工作的顺利开展。社会关系复杂,审计风险就越复杂。
(2)被审计单位内控制度不完善。各单位内部规章制度的建立与执行程序是否严格、清晰、有条理影响到该单位所提供的资料的准确性和可靠性,对经济责任审计产生一定的影响。
(3)审计技术方法的局限性。审计工作本身在不断发展,审计技术为了适应审计工作也随之不断发展,然而目前的审计技术方法弊端突出,已远远不能适应现代审计的要求。
(4)审计法律法规制度的不完善险。改革开放以业,我国的审计法律法规不断建立健全,但仍然不能形成一套完全适应当前经济形势和经济活动的完善的法律法规体制,这就给审计人员的审计工作带来困难,产生了一定审计风险。
2经济责任审计风险的防范对策
防范和控制经济责任审计风险关键是提高审计工作质量,避免和预防引发事件,坚持“积极稳妥,量力而行,提高质量,防范风险”的经济责任审计工作指导原则,采取各种措施对审计质量进行有效的控制,才能提高审计检查质量和评价质量。通过责任审计风险成因的明确,我们要想防范经济责任审计风险,就必须采取有力的措施和对策。处理经济责任审计风险,应从预防阶段开始。
2.1建立健全各项法律法规、制度、避免审计风险
经济责任审计是一种监督领导干部经济管理行为的有效手段。随着《审计法》的假改,经济责任审计制度的确立,经济责任审计将从由政策推动转化为法制推动。但是,仍需制定和健全各项法律法规和指标体系,使得经济责任审计有法可依,执法必严,由其重要的是完善审计评价指标体系,这样才能提高并逐步完善经济责任审计实践的规范性,从而使经济责任审计成为一项对于领导干部的强有力经济监督形式。
2.2履行相关审计程序,减少审计风险
严格的审计程序是确保审计行为合法和审计质量可靠的前提。在审计准备阶段,审计立项必须有受托依据,审计方案的编制必须详细、认真,做好事前调查,深入了解被审计单位的基本情况,下达审计通知书必须严格遵守国家经济责任审计法规的日期要求;在审计实施阶段,应贯彻”双向承诺制度”;在审计终结阶段,形成审计意见和出具审计报告前,要征求被审计单位及其领导千部的意见,允许提出异议,并把好审计工作底稿和审计结论的复合关。
2.3有效利用社会审计、内部审计的工作成果
部分工作委托给社会审计执行,以弥补国家审计资源不足的缺陷。利用社会审计的结果资料。国家审计机关应当与相关的会计师事务所进行联系与沟通,在了解会计师事务所及注册会计师独立性及专业能力的基础上,进一步实施针对性的审计程序,以证实并获得客观可靠的审计证据。超级秘书网
2.4加强教育和培训,增强审计人员风险意识
经济责任审计要求审计人员具良好的综合素质、政治修养和道德品质。各级审计机关要提供必要的职业培训,开展后续教育,组织审计人员进行审计理论研讨,审计部门还应培养审计人员良好的审计风险意识,提高其在复杂的审计中灵活、有效的控制各种诱发的能力,正确地对待自各方面的干扰和压力,为社会主义现代化建设服务。
2.5加强审计风险的理论研究,完善审计手段
各级审计机关应该充分认识到经济责任审计的重要性和紧迫性,加强审计人员对经济责任审计风险的认识和理解,从理论上为预防和控制审计风险提供指导;同时,鉴于当前审计手段的落后状况,要因地制宜、因时制宜进行审计方法的不断创新,使经济责任审计工作真正做到国家审计与内部审计、社会审计相结合。
参考文献:
[1]李凤鸣.审计学原理[M].北京:中国审计出版社,2000.
[2]朱锦余.赵新杰.经济责任审计[M].东北财经大学出版社,2002.
[关键词]外协加工;流程;风险;预防措施
doi:10.3969/j.issn.1673-0194.2012.14.039
[中图分类号]F272.35[文献标识码]A[文章编号]1673-0194(2012)14-0065-02
一个企业把一些部件送到外部的协作单位去,让他们加工好之后再拿回来使用,这种方式一般称为“外协加工”。一旦发生外协加工,就会牵涉到计划,协作单位的选择,外协价格的确定,外协合同的签订,外协产品的验收,图纸的管理和外协的付款。其中各个涉及面都蕴藏着巨大的风险,企业应该高度重视外协加工,制定并严格实施科学合理的外协加工流程,明确职责和权限,按照规定的审批权限和流程办理外协相关手续。本文主要从外协计划的制订、外协单位的选择、外协价格的确定、外协合同的签订、外协产品的验收、图纸的保密管理及外协的付款等方面对企业面临的这一风险以及预防措施进行分析。
1外协计划制订的主要风险和预防措施
该阶段的主要风险是:①计划内外协:计划安排与实际需求不符,多生产或少加工。过多生产使产品积压,浪费资源;少生产导致影响企业正常生产,影响交货,最终影响信誉。②计划外外协:日常备品计划、预算没做好,没有正确评估市场需求。
预防措施:①项目负责人正确编写项目清单,相关人员仔细核对清单,对于通用件、常用件适当放余量外协加工。②每年统计生产需求,做好一年的生产计划,结合库存,科学地安排好外协生产计划。③计划员应时刻了解外协产品库存量及进度情况,遇紧急加工情况应及时调整计划。
2外协单位选择的主要风险和预防措施
外协计划制订后,外协加工单位的选择也是一个重要环节。
预防措施:①建立科学的外协单位的评估和准入制度,考核外协单位的资质,对于考核合格的外协单位报上级主管部门,录入合格供方名单,并每年对其资质和生产场所进行考核,发现问题,及时提出并责令其整改,拒不改正的剔除名单。②对于临时发生外协关系的单位,采用临时供方申报制度,临时供方发生外协关系的必须每次提供资质证明。③合格供方名录里的外协单位,必须定期考核,根据考核结果对合格供方名单进行调整。
3外协价格确定的主要风险和预防措施
对于外协部门外协价格的确定也是面临的一个重要问题。定价机制的缺失,缺乏对市场的了解,都直接导致价格确立得不科学。过低的定价难以保证外协加工件的质量,过高的定价使企业资金损失。
预防措施:①在确定价格前,对于外协项目应充分了解,并了解相关的市场变化情况。②确定并完善定价机制,如有需要可以通过评审方式定价。③建立外协件价格数据库,根据市场变化结合数据库,分析价格变动趋势。
4外协合同签订的主要风险和预防措施
外协合同是根据企业自身的外协需求与外协单位签订的具有法律效力的协议。其中包括外协内容、数量、价格、交货期、付款方式、质量要求等等相关重要内容。该阶段风险在于:①合同内容不明确,是外协生产不能顺利进行,影响交货。②合同内容有重大疏漏或擅自签订的合同,使企业的合法权益受到损害。
预防措施:①对于合同额在2万元以上的采取评审制度,内容可以包括:外协单位的资质、加工风险、交货期、产品质量、金额等等。②可以采用ERP系统管理外协项目的审批,由上级部门审核外协项目的申请材料是否齐全,审核无误后加盖合同章。③对于合同额在10万元以上的必须报所级领导审批。④对于技术服务类的外协必须制定严格的审批制度。
5外协产品验收的主要风险和预防措施
验收就是需方对供方所签订合同提供的产品进行检验接收,确保其符合合同规定的质量要求。主要风险:验收标准不明确,验收程序不规范,对验收中发现的异常情况不做记录处理,可能造成账物不一致,给企业造成损失。
预防措施:①制定明确详细的验收标准。②检验员根据合同对外协件的数量、型号、质量一一进行验收核对,并通过ERP系统打印入库单,入库单上内容应详细,数量应与实际一致,并加盖检验章,入库单与外协件一并交予仓库管理员入库,入库单做日后付款凭证。③如验收过程中发现与合同或图纸不符的项目,应及时记录在案,责令供方整改,并查找原因,对于不合格品应做退货处理,对企业造成损失的应依据合同进行索赔。
6外协图纸保密管理的主要风险和预防措施
该阶段主要风险在于:对于图纸的审批手续不严格,图纸随意复印,资料随意刻录,不按相关规定做好销毁工作等。
措施:对涉及秘密的外协加工项目,应与供方签订保密协议,对由于外协加工需要向供方提供的文件资料,在加工完成后应及时收回或销毁。
7外协加工付款的主要风险和预防措施
付款是指企业在对外协加工预算、合同、相关单据凭证、审批程序等进行一一审核无误后,按照合同规定及时向供方办理支付款项的过程。风险:付款审核不严,付款方式不恰当,付款金额控制不严,可能导致企业资金损失或信用受损。
作为企业领导者来说,通常遇到的有:1、筹资风险:企业筹集资金是生产经营等经济活动的起点,为了建设新项目或扩大生产经营规模,企业领导者必须作筹资决策:是招商引资还是借入银行贷款呢?如果企业领导者决策正确、管理有效、效益明显,就能达到筹资目标。但在市场经济条件下,市场信息瞬息万变,企业竞争日趋激烈,就有可能导致企业领导者决策失误、管理措施失当,从而使筹集资金的经济效益具有很大的不确定性,由此产生了筹资风险。2、投资风险:是指企业领导投资某些项目所取得投资收益的不确定性。企业领导在投资过程中的风险主要有:(1)投资项目风险:投资项目成功,可能获得丰厚的投资效益;如果失败,就要受到资金损失,投资风险很大。(2)资源风险:资源是保证投资发挥其能力的必要条件,缺少资源保证,就难以取得好的经济效益。(3)市场风险:一定时期内投资者的经济活动,由于市场的复杂多变,投资产品很可能出现产品销路不畅、没有市场等情况;投资股市,很有可能遇到股票熊市,长期低迷,忍痛割肉,损失巨大。(4)经营风险:投资效益不但受到市场需求的影响,而且在很大程度上取决于被投资企业经营管理水平的高低。(5)政治风险:任何企业的经营活动都不可避免地受到国家在一定时期内有关方针政策的影响,只有因势利导,才能取得成功。3、资金回收风险:首先要求产品能顺利实现销售,其次要尽快收回资金,在经营资金流动中实现增值。这种转化过程的时间和金额的不确定性,就是资金回收风险。
作为企业内部审计机构和内部审计人员来说,在审计工作过程中就存在着审计风险。按照〈内部审计具体准第17号-重要性与审计风险〉所称“审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当结论的可能性。”审计风险按其原因可分为被审计单位风险和审计工作风险;按其风险的性质又可分为固定风险、控制风险和检查风险。被审计单位风险是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性。审计工作风险是审计人员在审计工作未能查明重大错弊或作出了错误判断应当承担的风险,也就是检查风险。而固有风险是指在审计工作中被审计单位存在差错而未能发现的可能性。控制风险是指由于被审计单位内控制度不完善、执行不得力导致的风险。
为了对影响企业组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其控制在可接受范围内的过程,为组织目标实现提供合理保证,这就是内部控制中的风险管理。“风险管理包括以下主要阶段:(一)风险识别,即根据组织目标、战略规划等识别所面临的风险;(二)风险评估,即对已识别的风险评估其发生的可能性及影响程度;(三)风险应对,即采取应对措施,将风险控制在组织可接受的范围内。”下面作者根据最近学习《内部审计具体准则第16号—内部控制中的风险管理》和《内部审计具体准则第17号—重要性与审计风险》的体会,并结合邮政企业内控制度的现状,谈谈对邮政企业发展中防范风险机制的几点思考。
一、风险识别阶段,最重要的是对审计风险进行确认和分类,主要解决企业究竟存在哪些风险因素,即分析现代企业风险形成的原因是什么。安东尼。斯蒂勒在其《审计风险和审计证据》一书中列出了表明企业或公司审计风险可能增加的七大类风险因素有:
1、所在行业(1)竞争激烈;(2)变化快,例如高技术行业;(3)没落行业,例如存在大量经营失败;(4)国有企业;(5)由于政治、环境保护或其他原因受到法律限制等。
2、所在的地理区域(1)政治不稳定;(2)在受贸易制裁的国家和地区有大量销售和其它经营活动;(3)交通不便等。
3、职员、组织和经营程序(1)盛气凌人的高层管理部门或无效的董事会、审计委员会;(2)管理部门凌驾于主要的内部控制之上;(3)与高层管理部门所控制的业务或报告的业绩相关的奖金或报酬;(4)有迹象表明高层部门个人财政困难;(5)过于乐观的收入预测;(6)重要的诉讼;(7)复杂的公司结构与公司的经营或规模不相符合;(8)较为分散的公司由高度分散管理部门管理;(9)人员缺乏,需要某些职员加班或假日不休;(10)主要财务位置包括财务部长或主计长经常更换;(11)审计师或律师的经常更换;(12)内部控制中的已知重要弱点应当予以纠正但始终不予纠正;(13)非法活动或违背公司政策的活动未能得到纠正;(14)关联方交易或者可导致利害冲突的业务;(15)在企业日常经营中因为相关服务向律师、顾问、人或其他人(职员等)支付不寻常的大笔金额;(16)不容易收集有关下列方面的证据:[1]异常或不能解释的分录;[2]不完整或遗漏的文件或授权;[3]文件或帐户的变动;(17)不可预见的审计问题[1]客户要求在非常短的时间内或困难的情况下完成审计;[2]不明原因的拖延;[3]管理部门对审计询问的敌意或不切实际的回答等。(18)最近同行业其它公司披露的违法或有问题的事项;(19)存在大笔向外国政府的销售;(20)与人或其他中介人来往明显不同于与正常的打交道的客户;(21)存在未经营的子公司、秘密银行账户、其它秘密资金等等。
4、收入和经营预测(1)销售的质和量都在下降(信用风险增加、低于成本的销售、较低的边际利润);(2)经营实务中的重大变化;(3)经营的持续成功依赖于某一个或很少几个新产品、客户或交易;(4)缺少产品开发;(5)过度的闲置;(6)不切实际的生产目标;(7)生产设备更新缓慢、折旧率低;(8)分析复核程序反映的重大变动不能被合理解释,例如:[1]与账户不一致的异常账户余额;[2]异常的存货变动;[3]异常的存货周转率等。(9)尤其是在年底出现对收入有重要影响的大额或异常交易等。
5、资产(1)资产价值的降低;(2)实物保障不充分,有扰乱经营的危险等。
6、流动性和融资(1)现金流量不足;(2)经营资本不足;(3)在借款要求上缺乏弹性,例如,经营资本率低、额外借款受到限制;(4)权益资本缺乏;(5)获取新的权益资本十分困难。
7、不可预见的损失(1)购买和销售合同;(2)分包协议;(3)担保协议;(4)产品保证;(5)租赁合同;(6)外汇状况;(7)保险保障等等。
在风险识别阶段,关键在于邮政内部审计人员对企业所面临的外部、内部风险是否已得到充分、适当的确认。需要确认的外部风险主要来源于以下因素:(1)国家法律、法规及政策的变化;(2)经济环境的变化;(3)科技的快速发展;(4)行业竞争及市场变化;(5)自然灾害及其他。内部风险主要来源于以下因素:(1)组织治理机制的缺陷;(2)组织经营活动的特点;(3)组织资产的性质以及资产管理的特点;(4)组织信息系统的故障或中断;(5)组织人员的品质、素质未达到要求及其他。
根据以上七大风险要素或内、外部十大风险因素,分析现在邮政企业存在的各种各样风险因素是很有必要的,也是很有意义的。现代邮政企业是国家开办并直接管理(政企合一)的、利用交通运输工具以传递实物载体的信息为主的通信行业,是现代社会进行政治、经济、科学、文化、教育等活动和人们联系交往的公用性基础设施的企业。经过几十年的发展,我国现代邮政的业务种类已发展到五大类、几十种:一是寄递业务,包括函件、包裹、特快专递、电子信函、机要通信;二是金融业务,包括储蓄、汇兑、保险、划拨、金融代办;三是报刊发行业务,包括报刊、图书、音响制品;四是集邮业务;五是信息服务业务,包括信息收集、音像租赁、电子商务等增值业务。我国邮政已经具备了一定的实力,但与经济建设和社会的发展相比还存在很大的差距,中国邮政仍然面临着严峻的挑战和很大的经营管理风险。一是邮政管理体制落后,邮政普遍服务补偿机制尚未建立,还没有得到国家财政补贴;二是邮政经营机制不活,传统的计划经济色彩浓厚,收入有水分、成本有挂账,经营财务信息存在着失真现象;三是经营业务繁多,按邮政企业十大类业务专业核算,仅有一、二项业务有盈利,大多数业务存在着亏损;四是邮政企业核心竞争力差,人才流失、设备老化,投入大、产出少;五是邮政企业经营管理水平还有待提高。虽然现代邮政企业在现有国民经济所有部门中是唯一同时具备信息流、实物流、金融流三大渠道功能的企业,但是邮政电子信息业务刚起步,其实力远远落后移动、网通和电信等企业;实物运输:包裹竞争不过公路、铁路企业,特快专递竞争不过航空公司;邮政储蓄业务虽然规模很大,全国邮储余额上万亿元,和几大商业银行相比有一定竞争能力,但还存在着转存款利率政策调整风险、全员营销安全风险和金融调控调息等金融风险;现代邮政可持续发展战略还有待研究探讨。同时,邮政企业有很多邮运车辆,安全隐瞒不少,存在着不安全人身、车祸风险;邮政储蓄业由于外部安全设施不到位、存在抢劫客户存款,内部控制制度失控、存在监守自盗、携款潜逃等金融安全风险;还有个别邮政支局违规收寄化学品等易燃、易爆炸危险物品可能造成危害社会安全的风险等。为此,邮政企业要建立防范各种风险的机制:作为邮政企业组织管理层要对单位的经营规模、经营风险及各项业务的性质、内控制度的重要性作出判断,并负责确定可接受的风险范围,建立、健全风险管理机制并使之有效运行。目前,邮政企业防范各种风险的职能机构大致分工是:局长办公室通过贯彻执行全面质量管理ISO9000把内部控制制度的内容纳入各科室、班组责任制中;业务经营监督检查,由公众经营服务部门的视察员负责;财务会计检查,由计划财务部门的会计检查员负责;企业发生人身、车辆事故、经济案件,由安全保卫部门负责;各种民事诉讼案件,由法律顾问部门负责;违法乱纪事项,由行政监察室负责;财务审计、工程审计、经济责任审计等,由各级审计部门负责。内部控制制度没有作为一个系统工程要求作出制度性安排,内控制度零零星星、不完整、不系统,各个部门分兵把口,各行其是,不成系统,成效甚微。所以,企业风险管理作为一个系统工程,应当建立一个风险管理机构:企业风险管理(评估)委员会,对于企业经营管理中内控制度执行情况及薄弱环节、存在问题进行认真评估,例如;对新建工程项目投资风险的控制;对邮政各专业应收帐款的风险评价与管理;对邮政储蓄内部作案人员风险防范的研究与控制;对财务收支不实、经营财务信息虚假的治理;局(厂)长经济责任审计中发现的问题等各种各样风险,必须进行认真评估和研究整改,从而研究改进内控制度,提高经营管理水平,实现企业经营目标。最近,李金华审计长在全国内审协会第五次会员代表大会上指出:“当前经济生活中违法问题屡禁不止,经济犯罪、时有发生,重要原因之一就是一些部门、一些企业、一些单位轻视内部管理,有些内部控制制度形同虚设、苍白无力。我们将在企业审计的指导思想上有一个较大的转变和调整,要把对企业的审计监督,更多地体现在帮助企业纠正问题、促进企业加强内部控制、提高管理水平和经济效益上来。”这是很切中时弊的。
1审计过程中存在的审计风险
1.1审计独立性方面审计机构不能独立于其他部门之外,审计人员和被审计单位有利害关系或者其他可能影响审计公正的关系,都会造成审计风险。不良的审计环境也会对审计人员造成来自各个方面的压力和诱惑,使审计机构和审计人员的原则性、独立性和责任心受到挑战,从而加大审计风险。
1.2审计方法方面由于被审计单位业务的复杂性,受审计成本限制,不可能把所有审计事项全部查清。有的审计人员不讲究审计方法,只求样本数量,不求质量一味追求逐页看凭证,泛泛抄写数字、资料,审计工作中抓不住主要问题。目前,审计一般都是判断抽样,受审计人员经验水平限制,抽样时可能对被审单位一些固有风险、控制风险大的项目选择的样本量过小,这就加大了审计的潜在风险。
1.3审计对象方面大多数企业领导干部任期时间长,有的任职长达十几年,所形成的会计资料多,财务人员更换频繁,新的财务人员对过去发生的一些经济事实又不清楚,确认财务收支或资产负债及损益的真实性、合法性方面的审计工作量大,给审计实施工作带来不少困难,存在着潜在的审计风险。
1.4审计人员方面审计工作涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识、政策法规、具备综合判断分析能力等,而目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。如果审计人员综合素质不够高,则容易做出错误的评价和结论。职业道德是每个审计人员应当遵守的行为规范,如果审计人员接受被审计单位的好处,则会丧失其客观公正的立场,造成审计风险。如果审计部门内控制度不健全、不完善,审计人员不能严于律己,必然会造成审计风险。审计人员缺乏应有的职业谨慎和职业关注,风险意识淡薄,也会产生审计风险。
1.5审计证据方面实现审计目标,必须收集和评价审计证据。审计人员形成任何审计结论和意见都必须以合理的证据作为基础,否则,审计报告就不可信任。在审计中由于取证不慎重,有时取得的证据不真实或者只凭被询问人的口证取得旁证,证明质量不高,使审计结论定性不准确。审计依据准确是加快审计任务顺利完成的关键。审计依据认定不准,迫使审计人员到处收集和寻问;有时审计人员对套用的法规依据产生模棱两可的看法,很有可能引起审计风险。
2审计风险的控制措施探讨
审计风险的防范与控制不仅需要良好的外部社会环境,而且还需要会计师事务所从本单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。
2.1审计风险责任制度的建立审计人员要树立审计风险意识,在执业过程中要把风险意识积极地贯穿于审计计划、审计实施和审计终结的全过程。审计组织要建立健全审计质量管理体系,明确审计组织内部各层次、各个岗位的职权,做到事事有人审核、有人操作、有人负责督导和有人负责考核。审计部门还要按责任建立专业指导机制,保证审计人员在特殊的情况下能够得到及时的咨询服务和恰当的业务指导;审计部门还要建立健全内部约束机制,实现审计工作有计划、审计项目有程序、审计底稿有规范、审计质量有控制。
2.2审计方法的合理利用采用合理的审计方法,是提高审计工作效率的得力措施。选用审计方法,应从实际出发,因地制宜,要适合审计目的。在审计方法上不但要使用传统的审计方法,还要使用一些先进的辅助方法,坚持账面审计和调查相结合,注意对非会计资料的审计。通常是采用趋势分析法、比率分析法和账户余额分析法,将所审阶段的情况与行业规律或平均水平以及被审计单位的历史记录相对照,从中发现异常情况,以确定审计重点和审计策略,在减轻审计工作量的同时,又能有效地降低审计风险。此外,在对会计资料进行实质性测试之前,要根据符合性测试结果来确定实质性测试的重点及工作量,对内控制度薄弱环节,多进行实质性测试,以避免审计资源不足情况下所产生的审计风险。
2.3审计风险的预控机制应树立只与正直客户打交道的原则。客户如果对其顾客、职工、政府部门或其他方面没有正直的品格,则出现差错和舞弊行为的可能性就大,固有风险就比较高。即使扩大审计测试的规模,审计人员也难以使总体审计风险的水平降低到社会可接受的程度内,出现法律纠纷的可能性就比较大。因此,审计人员在接受委托之前应当采取措施,如与前任审计人员联系,了解前任审计人员与该被审计单位有无法律诉讼发生,了解该被审计单位更换审计人员的原因等,评价客户管理高层的品格,一旦发现委托单位缺乏正直品格就应尽量拒绝接受。
对陷入财务困境的客户要尤为注意。历史上绝大部分涉及审计人员诉讼案都集中在宣告破产或偿债出现问题的审计客户,审计人员一旦判断客户陷入财务困境,最好考虑拒绝接受这类客户。若无法拒绝,则应提高审计费用,执行较为详细的审计程序,以控制审计风险。
了解客户所在行业的情况及客户的业务。不熟悉客户的经济业务和生产经营实务,就可能发现不了经济资料反映的内容,也就可能发现不了某些错误。
2.4社会环境的完善应积极向社会宣传审计机关和审计人员在经济责任审计中应负的责任,使社会各界对审计有正确的理解和认识,并争取社会各界的支持。审计人员只能严格按应有的审计程序进行审查取证,必须要有被审计单位和有关人员的积极配合才能有效执行,有效地降低审计风险。
2.5审计人员综合素质的提高审计人员是审计工作的具体执行者和操作者,审计质量的高低取决于审计人员的综合素质。在新形势情况下,要求审计人员具备良好的政治素质、职业道德和业务素质。为了提高审计人员的综合索质,审计机关应当加强审计人员的业务培训和后续教育,不断更新知识和思想观念,提高他们的分析、判断、预测经济活动能力,教育他们在实施过程中严格遵守职业道德、坚持实事求是,客观公正、廉洁奉公和爱岗敬业。要培养成既有熟悉和精通的审计业务,又要有敬业精神,不徇私情,秉公办事的品德高尚、为人正直的综合人才,以适应经济发展的需要。
【摘要】计算机审计是会计电算化的必然要求,也是审计发展的必然趋势。计算机审计技术的应用必然带来审计工作效率和质量的提高,但计算机审计风险也存在复杂化的趋势。本文从固有风险、控制风险和检查风险三个角度对计算机审计风险进行了分析,并在此基础上提出了具体的防范对策。
【关键词】计算机审计审计风险因素分析防范对策
计算机审计是指审计人员以计算机为工具,对被审计单位会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计的过程。计算机审计是会计电算化的必然要求,也是审计工作紧跟信息时代步伐的必然要求。勿庸置疑,计算机审计技术的应用必然会提高审计工作效率和质量,已有的实践的确向我们展示了其强大的功能和良好的应用前景。但不容忽视的是:计算机技术的复杂性极可能使审计风险复杂化。如何在充分发挥其优势的同时,有效地防范可能的风险?这是一个迫切需要解决的课题,本文力图对计算机审计风险进行分析和探讨,从而提出有意义的防范对策。
一、计算机审计风险的三大构成要素
计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际上通行的审计风险模型:审计风险=固有风险×控制风险×检查风险,计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成,以下试对其进行因素分析:
(一)计算机审计的固有风险因素分析
计算机审计固有风险是指:假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。其特点包括:①它是由计算机软硬件系统所固有的特点决定的,其风险水平与系统硬件质量、软件稳定性及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响;②它的影响因素是多方面的,需要从计算机技术的角度对其进行评判,且不可避免地带有一定主观性和复杂性,难于准确计量;③其风险水平一方面会因为会计业务计算机处理的实时性、正确性而降低,另一方面又可能因为计算机系统的复杂性而增加。
影响计算机审计固有风险的因素包括:①计算机硬件系统的运行环境,不恰当的运行环境,如在防火、防磁、电源等方面达不到要求,可能导致硬件系统运转失常;②计算机硬件系统故障,突然的硬件故障,可能令已完成的操作前功尽弃;③计算机软件系统质量,运行不稳定的软件系统,可能导致不正常中断或数据丢失;④磁性介质保存的会计资料较易被破坏、篡改或窃取,且往往不留痕迹,难以追查。⑤系统的网络连接,与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。
(二)计算机审计的控制风险因素分析
计算机审计的控制风险是指:由于被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。其特点包括:①它是由被审计单位有关安全控制制度不够健全、有效所引起的,属于内部控制的范畴,审计人员只能评估其风险水平而不能对其实施控制和影响;②对其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识,因而较为复杂且难以准确计量。
影响计算机审计控制风险的因素包括:①维护计算机软硬件系统的相关安全控制制度不够健全或未能完全贯彻执行;②对会计软件系统的应用测试不够严密,采纳了潜伏某些错误的不合格系统;③会计软件系统的设计存在内部控制考虑不足,包括:a.软件系统中职责权限划分不明,不相容职务没有严格分离,缺乏相互制约机制,导致系统数据易遭篡改和操纵;b.软件系统数据控制设计不严密,如数据校验纠错措施不足,导致误将错误数据纳入系统;c.系统设计缺乏详细的日志记录,某些非法操作不留痕迹,审计线索丢失,导致对非法篡改数据的扼制力不足;d.软件系统设计中对系统运行故障的事后恢复措施考虑不足或数据备份方案设计不全面,导致数据保存不完整或前后不一致;e.系统没有预留审计接口,导致审计软件的自动运行及采集审计证据困难;④工作人员配备安排欠妥,电算化会计系统要求工作人员尤其是系统管理人员同时具备会计知识和计算机技术相关知识,如二者欠缺其一,必然增加操作管理失误的可能性;⑤系统管理人员对计算机病毒的安全防范意识及措施不足,增加了会计数据遭侵害甚至丢失的可能性;⑥防范网络远程侵害的措施不足,如未设立有效的防火墙、实时监控程序、数据加密程序、电子密钥系统等,无法有效防止网络黑客或敌意方对系统数据、程序的恶意攻击。
(三)计算机审计的检查风险因素分析
计算机审计的检查风险是指:被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计信息系统出现的错误,审计人员也未能合理地运用计算机审计的相关技术进行实质性测试以发现该错误的风险。其特点包括:①它是惟一可由审计人员自主确定和控制的风险;②借助计算机的高速处理能力,审计抽样样本将大量增加,抽样风险有望被有效降低,则计算机审计的检查风险将主要表现为非抽样风险;③其风险水平与审计人员的专业胜任能力密切相关。
计算机审计的检查风险既存在降低的趋势也存在增加的可能。其趋于降低是因为:①抽样样本的大量增加,扩大了审计覆盖面;②利用查询、搜索等计算机系统功能可以迅速获得所需信息,提高了取证效率;③只要导入审计软件的初始数据无误,则其后的计算、统计过程交由计算机高效完成,可以有效避免手工审计的某些低级错误。而其风险水平可能增加的原因在于:①它与审计人员运用计算机技术进行审计的能力密切相关,由于目前多数审计人员计算机知识不足,导致审计工作往往局限于对所生成的电子账簿的审查,而对于会计软件系统的设计及运行还无法做到实质性审查;②审计软件的开发应用还未形成较统一的标准,实践中的审计软件或自行开发或委托研制,可能潜伏某些缺陷;③由于审计软件与会计软件的开发商或开发时期不同,二者的系统数据格式可能不相兼容,这为审计软件的自动化应用带来了困难,数据格式转换过程中如发生转换错误或重复录入数据失误,都将直接带来检查风险。
二、计算机审计风险的防范对策
分析计算机审计风险的构成要素,是为了探求防范审计风险的有效对策,从而促进计算机审计技术的推广应用。如前文所述:审计风险=固有风险×控制风险×检查风险,审计人员惟一能够自主确定和控制的只有检查风险,至于固有风险和控制风险则只能对其进行评估。因此,对计算机审计风险的防范应同时从两方面入手:①提高评估计算机审计固有风险和控制风险水平的正确性,从而为符合性测试和实质性测试提供准确的依据;②降低计算机审计的检查风险。
(一)提高评估计算机审计固有风险和控制风险水平正确性的对策
为提高评估计算机审计固有风险和控制风险水平的正确性,应着重考察以下几个方面:1.考察被审计单位计算机硬件系统的运行环境,包括电源供应的稳定性、硬件运行的稳定性以及各项安全控制制度是否健全并是否得到有效贯彻。2.考察被审计单位对计算机软硬件系统的备份情况,包括是否进行了硬件、软件和数据的备份,备份方案是否全面。3.考察被审计单位的会计软件系统是否合格,各项功能设置是否安全可靠,其运行的稳定性及系统内部控制手段如何,包括:①数据处理、报表处理等过程的正确性合法性,是否遵照了相关会计准则、制度及法规;②软件内部控制的有效性,如职责权限是否划分明确,相互制约机制如何;③数据控制是否严密,是否包含了有效的数据校验和纠错措施;④系统能否提供详细的日志记录,以作为有效的审计线索。4.考察被审计单位会计人员的配备、分工及其权限制约的有效性。5.考察被审计单位会计信息系统防范计算机病毒及网络远程侵害的相关措施,如有无设立防火墙、有无必要监控措施等。
关键词:风险管理;内部审计;风险管理审计
中图分类号:F83文献标志码:A文章编号:1673-291X(2011)05-0135-02
一、风险管理审计的产生背景
20世纪末以来,随着知识经济的到来和世界经济全球化的加剧,企业面临的风险越来越大,其中既包括内部管理不善、人为损害的风险,也包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害风险。诸多方面的风险导致企业的经营面临重大不确定性,稍有不慎,就会遭到风险袭击而造成巨大的损失。为了避免风险损失的发生,企业管理层必须以一种战略的眼光观察、管理自己的企业及其所面临的风险,风险管理逐渐发展成为企业管理的核心。
2001年的内部审计实务标准对内部审计做出了全新的定义:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其目标。”2006年6月15日,中国内部审计协会副会长兼秘书长易仁萍在浙江省进行内部审计工作调研时指出:企业发展到一定程度,在好的进程中,要树立风险意识,内部审计要在风险管理中充分发挥作用。2006年6月20日,中国内部审计协会会长王道成在介绍内部审计工作情况时指出:内部审计正处于从以财务收支审计为主的审计模式向以内部控制和风险管理为主的审计模式转变。
由此可以看出,随着时代的变迁,社会赋予了它新的使命。内部审计的根本目的是增加企业的价值。内部审计作为企业的“免疫系统”,站在企业特有的高度上,自然而然应成为各种风险的强有力防线。内部审计人员参与到企业风险管理是其义不容辞的责任,风险管理审计已成为内部审计人员面临的新课题。
二、风险管理及风险管理审计的内涵
(一)风险管理
风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分,既可以从企业的总体来认识,也可以从一个单独的部门角度认识,它为实现企业目标提供合理保证。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。
(二)风险管理审计
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行的,以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对企业的风险管理、控制及监督过程进行评价进而提高过程效率,帮助企业实现目标。企业风险管理审计是一种现代管理审计模式,与传统的企业审计活动相比较,有其自身的特点。
1.审计内容和思路发生转变
内部审计由账项基础审计发展到制度基础审计、风险管理审计,审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试;制度基础审计是对内部控制进行评价和符合性测试;企业风险管理审计是对风险管理活动进行评价和测试。
2.内部审计职能发生转变
传统的内部审计职能主要是以后监督为主;风险管理审计职能是对企业所面临的内外部风险事前的评估和防范,强调确认风险并测试风险是否得到有效控制。
3.企业风险管理审计的方法更加科学、先进
企业风险管理审计是利用战略和目标分析的结论,确定关键风险点进行风险评估,采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法,使审计工作更加简单、快捷。
4.企业风险管理审计的目的更加明确
企业风险管理审计主要目的在于揭示企业的各种风险因素,降低和防范各种风险,提高企业的经济效益,增加企业价值,协助企业决策者和管理层达到预期的经营目标。
三、风险管理审计步骤
内部审计部门参与风险管理是在其他部门风险管理基础上的再监督,应实施以下步骤:
1.风险识别是风险管理的第一阶段,是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断,也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。
内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注企业面临的风险是否已得到充分、适当的确认,面临的主要风险是否均已被识别出来,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。
2.风险评估是风险管理的第二阶段,是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别,了解各种风险的类型及其产生的原因,进一步确定这些风险将会对审计结果与被审计单位产生多大的影响,即评估已识别的风险,估测发生的可能性及影响程度。风险评估是整个风险管理审计过程中关键的一环。
内部审计人员审查与评价风险评估过程时重点关注两个要素:风险发生的可能性及风险对企业目标的实现产生影响的严重程度。审计人员对风险的评估一般采用定性或定量的方法。定性方法,是指运用定性术语评估描述风险发生的可能性及其影响程度;定量方法,是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计人员既可对企业整体风险管理进行审查与评价,也可以对职能部门风险管理进行审查与评价。
3.风险应对阶段,是风险管理的第三阶段,是风险管理的最终目的。在识别和估价风险之后,进入风险应对阶段。在风险应对是指采取应对措施,将风险控制在组织可接受的范围内。在风险应对阶段,内部审计人员应当实施适当的审计程序,对风险应对措施进行审查,检查其是否充分、得当,对于不合理措施提出改进建议。一般来讲,风险应对措施一般包括避免风险、分散风险、风险分担(包括保险方式和非保险方式)。
4.风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内,企业愿意承担,这种情况下可以不采取任何措施。
在风险控制活动中,企业要根据不同的风险来选择应对措施,对于有回报的风险,可以采取分散风险、转移风险、接受风险的办法。在采取接受风险时,要考虑风险与回报的关系,尽可能采取控制措施,降低风险到可以接受程度。
一般而言,为了控制经营风险,企业要设计业务控制程序来限制、降低风险,内审人员在进行风险管理审计时,应测试这些控制程序是否得以有效执行。针对有回报的风险应对措施,要分析和评价风险回报的合理性、减少风险措施的有效性,以及采取分散风险、转移风险、接受风险所要承担的风险程度。
四、开展风险管理审计需具备的条件
(一)公司高层管理人员的高度重视
公司管理层从思想上重视公司内审部门,不能把内部审计部门当做“摆设”、“消防员”,对内部审计机构在企业风险管理中的作用要给予充分的肯定,充分认识到风险管理审计是强化风险控制的重要手段,建立独立、合理的组织机构,配备相应的审计资源。
(二)审计机构的内部审计职能更新
内部审计机构自身实现观念更新,将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范,如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划,充分考虑管理层的经营方针、目标和工作重心,使年度工作计划与企业最高层的战略风险一致,具体审计计划与具体经营风险相一致,从独立客观的视角为公司管理层评价公司的风险管理活动,针对发现的漏洞和存在的问题,及时提出整改意见和建议,提高企业的风险管理水平,为防范企业将来可能出现的风险做好准备。
审计机构应加强沟通与宣传,与管理当局保持密切联系,参加管理当局的重要会议和有关研讨活动,及时、准确地了解企业的业务运作情况,加强与相关业务部门的联系,取得他们的理解和支持。
(三)对审计人员提出更高的要求
风险管理审计涉及企业整体和职能部门两个层面,既要求审计人员从战略高度认识企业的风险,同时又应该熟悉企业各项工作流程,具备洞察具体经营风险的能力。风险管理审计对内部审计人员的素质提出了更高的要求。
首先,内审人员应该具备广博的知识,不仅具备财务、审计专业知识,还要具备管理学、计算机应用科学等相关知识;既要了解产品特点、行业背景,又要了解企业生产流程、管理流程,市场现状和发展前景。内审人员要有强烈的求知愿望和学习能力,努力培养多元化的专业技能。王光远教授曾形象地称,“做内部审计,既应有书生之见,也应有头衔之见、街头之见。”
其次,内审人员应该具有较强职业素养,具备良好的逻辑、综合思维能力,对审计事项能够做出正确的分析、判断,对问题有较强的宏观把握和驾驭能力;与管理层、相关业务部门、被审计单位建立良好的沟通,取得理解和信任,树立审计部门的形象与威信;具有客观公正的心态;具有强烈的团队意识,充分认识到审计工作的集体性,明确自己所承担角色和任务,在团队中实现自己的价值。
企业开展风险管理审计是内部审计科学发展的客观规律,是内部审计的新课题。内部审计人员肩负着历史重任,在今后的实际工作中要不断探索,有意识地推动风险管理审计的发展,充分发挥内部审计职能作用,为实现企业经营目标尽一份力量。
参考文献:
论文摘要现代内部审计的职能已由传统的监督、评价拓展为监督、评价与咨询服务,逐渐由“监督导向型”向“服务导向型”转变,审计的重点由单纯的财务收支审计转向以效益型为主的管理审计。内部审计部门又积极开展了社会责任审计,于是内部审计开始对从经营决策到经营结果和效果的全过程开展审计,最大限度地为企业提高管理水平,提高经济效益服务,为促进企业长期健康、稳定地发展服务。
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。其职能是由内部审计自身的条件和所处的外部环境所决定的。就我国目前的环境和我国内部审计的特点来看,监督检查职能、鉴证评价职能、控制职能、风险预警职能和咨询服务职能应该是内部审计的主要职能。
一、当前我国建筑施工企业内部审计存在的问题
1.企业财务预警机制的作用未能充分发挥。企业财务预警固然重要,但还存在一定的局限性和滞后性,有必要建立一套事前预警体系,其核心是内部控制审查与评价,包括合同管理、总分包管理、项目管理、结算管理、资金管理、物资管理等,而企业集权应是诸多管理中的一条主线。实践证明,很多大型建筑企业有关规章制度得到有效贯彻执行,企业发展是可持续的,反之隐藏着风险,违反程度越严重,风险就越大;随着时间的推移,这些企业就以各种财务数据显现出来。从深层次看,企业内部控制状况折射出领导的经营理念,而经营理念则来自于动机。如果动机与企业长远发展利益相吻合,则从总体上推动着企业向良性方向发展。
2.经济责任审计的确认与咨询的作用不显著。经济责任审计存在的主要问题有:一是国家关于经济责任审计结果作为对企业负责人职务任免和奖惩的重要依据的规定,缺乏与干部管理程序的对接;二是企业经济责任审计目前还是“马后炮”,以事后监督为主,事前监督作用不明显;三是内部审计工作仍未走出财务审计框框,以查错究弊,欠缺实际指导意义;四是企业内部审计机构孤军作战,遇到的困难和压力比较大。内部审计相对于外部审计,独立性较弱。如果被审计单位或被审计项目部采取消极配合、积极防御的措施,将使内部审计工作难以开展。
3.企业内部审计制度仍然存在一定的局限性。很多建筑企业内部审计机构属于两级组织管理体制,这种体制下的建筑企业存在的问题有:一是有的下属单位或工程项目审计信息失真或披露不完整;二是有的下属单位或工程项目对审计发现的与经济运行有重大影响的问题,未及时采取措施,致使损失继续扩大;三是很多单位审计人员严重不足或素质不能适应工作,影响了内部审计工作的正常开展;四是执行内部审计报告制度存在不及时的问题,少数单位与施工项目上报资料不全,个别单位或项目甚至不催就不报。这些对企业及时掌握经济运行的真实情况,做出纠偏决策和采取调控措施,以及促进审计发现问题的整改都是不利的。尤其在建筑企业规模持续扩张,体制机制和产业结构发生重大变革的时期,后果可想而知。
4.审计人员管理意识偏差弱化了内部审计地位。企业大多存在着重经营轻管理弊端,事后很多工程项目经济核算问题仍未根本解决。企业内审人员受专业限制较大,良好的内部审计活动开展,需要审计人员对工程造价、投标竞标、资源配置和整个管理流程有所了解,能够从各类报表中看出问题,从而参与到企业管理中来,而这些往往是很多建筑企业所缺乏的。
二、完善当前我国建筑施工企业内部审计存在问题的对策
1.风险预测和识别。风险预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定,确定企业正在或将要面临的风险。内部审计要对企业所面临的主要风险进行预测和识别,采用决策分析、可行性分析、因果分析和专家调查法等方法,找出未被识别的风险。
2.对已经存在和将要发生的风险进行评估。企业的内部审计人员应用各种管理科学技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的影响,以此为依据,对风险采取相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。
3.提出改进和防范的措施。风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计机构可以根据不同的情况,提出避免风险、接受风险、转移风险还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。
4.内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,企业全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度人手,在施工生产、物资采购、工程款回笼、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生的可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范错误的宏观决策带来的风险。
三峡财务公司100086
[摘要]虽然财务公司风险管理兴起的时间较短,但内部审计的发展却相对成熟,将内部审计工作以风险为导向,深入应用到财务公司的风险管理工作中,可以把内部审计的作用充分发挥出来,利用内部审计成果参与、融入到风险管理的识别、评估以及应对等环节,进而推动公司治理结构的完善和风控水平的提升,促进财务公司更好地规范、稳健发展。
[
关键词]风险导向;财务公司;内部审计;应用
随着内部审计理念的发展与延伸,内部审计早已不再停留在传统的内部控制层面,如风险管理机制的有效性、公司治理结构的健全性等等,都已成为内部审计的工作重点,所以,在风险导向内部审计中,对经营风险的分析以及揭示等方面尤为看重。
一、财务公司内部审计与风险管理的关系
在财务公司经营管理中,内部审计与风险管理具有极为重要的关系,监管层面对此也高度重视,曾多次对财务公司设置独立的内审部门、风控部门提出要求,并要求财务公司加强内部审计与风险管理成果的应用。一方面,风险管理状况是财务公司风险导向内部审计的重要依据和重点内容。作为风险导向审计,需重点审查与评价公司风险管理状况,作为内审机构和人员,应对风险管理过程的识别、评估以及应对风险等环节充分了解,并对其适当性和有效性进行审查和评价;另一方面,风险导向内部审计是推进财务公司风险管理工作的重要力量。财务公司内审部门以风险评估结果为依据,以重要风险领域为重点,检查公司各个部门、岗位与人员是否关注了公司目标和战略,是否正确落实了风险管理程序,是否采取了有效的规避、控制或转移风险的措施,从而对其中执行不到位的事项提出审计意见并监督执行到位,从而促进风险管理水平的提升。
二、风险导向内部审计在财务公司风险管理中的应用
就财务公司目前现状而言,内部审计管理相对成熟,而风险管理尚处起步阶段,各公司风险管理方法与模式多数处于探索发展阶段,因此,摆在许多财务公司面前的比较现实的问题,是如何充分利用现有的审计力量和资源,发挥内部审计先发优势,将内审工作与风险管理工作融合互补,为风险管理工作提供便利与支持。
(一)在财务公司风险识别中的应用
识别风险是风险管理首要环节。识别风险是建立在分析所面临的内外部风险基础上的,把存在于公司的风险识别出来的过程。财务公司的外部风险就是财务公司在实现目标过程中,来自外部环境的不确定性因素对其产生的影响,比如监管政策与监管方式的改变,功能定位与支持政策的调整,外部经济环境与所属集团经济形势的转变等等。内部风险就是在财务公司实现目标的过程中,来自内部环境中的不确定性因素对其产生的影响,具体表现如信息系统主要故障或中断,人员道德品质与要求相差甚远,业务创新与自身能力不相匹配等。因此,财务公司内审人员应以必要的审计程序实施为手段,分析财务公司内外部风险,检查公司是否充分、适当地确认了面临的内、外部风险,判断公司是否恰当、完整的识别出风险,并把没有识别出的主要风险揭示出来,从而发挥内审的审查、评价以及监督促进功能,推动财务公司更为有效地识别风险。
(二)在财务公司风险评估中的应用
首先内部审计应审查公司运用的评估风险方法,在对风险评估方法进行评价时,应注重把握好定性与定量尺度。一般而言,定量方法评估结果的客观性可能优于定性方法。在未来的风险事项中,历史数据借鉴意义凸显时,定量评估风险方法就是通常采用的方法,它以数理统计或模型建立为依托,能够对未来风险做出评估预测;而若财务公司历史数据不足,很难量化风险,需要极高的成本对这些数据进行分析时,对定性评估方法进行选用就较为适合;为使评估结果客观性提高,采用定性方法时也需充分考虑相关部门及人员的意见。
就财务公司风险评估而言,较难的环节便是量化风险。财务公司内部审计人员在量化识别风险过程中,可以考虑监管部门风险管理相关要求,把指标分析法运用其中,利用监管部门对财务公司开展的风险评价、监测与预警等工作(如监管采集的资本充足性、流动性风险、投资风险等数据信息),利用监管指标为定量分析提供依据。例如,财务公司在评估信用风险时,便可以分析不良资产率和不良贷款率等指标,把量化的标准确定为监管标准值,对公司面临的信用风险进行评估。
(三)在财务公司风险应对中的应用
一般情况下,财务公司风险应对措施的制定是结合风险的性质和承受能力进行的。财务公司内审人员受岗位特点等影响,能够比较清楚地了解公司的整体情况,能够比较客观地认识公司的各项业务,能够比较明白地认识管理瓶颈。内审人员在对风险应对措施是否适当和有效进行评价时,首先应该判断,所采取的风险应对措施是否把公司风险偏好准确反映出来,是否把公司风险承受能力准确反映出来,同时,以识别公司缺陷为基础,判断在风险应对措施被采取之后,剩余的风险水平与公司可以接受的范围能否吻合。内审部门和审计人员在面对出现风险控制措施匮乏的情况时,应以风险评估和检查结果为依据,把改进措施和建议反映出来,协助公司对风险反应方案进行完善,达到强化风险管理的目的,确保各项风险得到有效控制。
结论
综上所述,就财务公司风险管理而言,内部审计所发挥的作用至关重要,财务公司内部审计人员应具备岗位责任心和专业胜任能力,结合自己风险管理专业知识,立足独立客观视角,把具备价值的保证和咨询服务提供给管理层,从而为财务公司风险管理水平的提升贡献自己的积极力量。
参考文献
[1]王兵,刘力云,张立民.中国内部审计近30年发展:历程回顾与启示[J].会计研究.2013(10)
[2]张晓琴.风险导向内部审计框架构建及实施研究[J].财会通讯,2013(28)
[3]李珍.风险导向内部审计发展与应用分析[J].新经济,2014(08)
[4]盛琛.风险导向内部审计在企业全面风险管理中的应用[J].时代金融,2015(15)
[5]周庆西,谢伟.风险导向内部审计模式创新[J].中国内部审计,2013(03)
摘要:商业银行是现代经济运行的核心,随着我国对外开放的不断深入,银行业的竞争日趋激烈,商业银行面临的内部以及外部风险更是逐步增加,本文梳理了银行风险控制的相关文献,并分析了商业银行风险控制基本理论,提出我国商业银行目前面临的主要风险及其风险控制方法,最后针对我国商业银行的发展提出几点建议。
关键词:商业银行;内部控制;风险管理
一、文献综述
商业银行是现代经济运行的核心,随着我国对外开放的不断深入,银行业的竞争日趋激烈,不仅要面对国内股份制商业银行的竞争,还要面对实力雄厚的外资银行的竞争,银行风险管理面临着巨大挑战的同时也要应对国际金融形势的不断变化,经营风险、信用风险、操作风险、利率风险等等风险无疑会对银行的健康发展产生巨大冲击。因此,商业银行建立以风险管理为主的内部控制机制显得尤为重要。
对此,国外学者对商业银行风险控制做了充分的研究。AmericanBankersAssociation(ABA)(2001)指出内部控制是商业银行的本质性管理活动,是银行风险管理的基础。使商业银行高效实施和完成控制功能的前提是完善的内部控制测度体系。内部控制测度体系可以由因子分析来提供有效性和可靠性检验。[1]BritishBankerAssociation(BBA)(2001)指出银行内部控制系统由三大目标和五个组成部分构成,三大目标分别是内部控制的效率和效果、财务和管理信息的可靠性、完整性和及时性、符合法律和监管要求。五个组成部分包括控制活动与职责分工、监督与控制文化、信息与交流、风险的识别与评估、监督评审活动与纠正措施,上述法规制度为银行内控制度的建立奠定了基本框架。[2]
国内的学者们同时也做了大量研究。石良平,赵然,靳洁(2003)利用现代信用风险量化管理模型:KMV模型、信用度量制、CreditRisk+模型、麦肯锡公司的WilsonModel以及《新巴塞尔协议》中关于信用风险的计量方法,对商业银行内部控制的有效性进行了评估。[3]徐扬,戴序(2010)提出中国商业银行急需加强内部风险管理的问题,主要存在三个深层次的矛盾:风险管理的技术以“数字报表”为特征,科学性不足;风险管理各职能部门以分散管理为特征,协调性不足;风险管理的理念以注重短期效益为特征,长效性不足。[4]何丽亚(2010)提出了加强我国商业银行风险管理的几项措施,其中最重要的是强调商业银行应树立“合规既创造价值”的理念,风险管理应强化合规经营因为合规是一项核心的风险管理活动,必须建立良好的合规经营文化,提升商业银行的风险自我约束能力。[5]孙银忠(2010)从三个方面:内部控制设计的有效性、执行的有效性、反馈和补救措施的及时性,对实现内部控制有效性的途径进行了深入研究。[6]
二、商业银行内部控制与风险管理概述
(一)商业银行内部控制定义
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行执行风险管理工作的基础与关键是健全一套具有科学性、安全性、合理性、高效性等特点的商业银行内部控制体系。
2006年,我国颁布的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中,对内部控制的内涵和要素重新进行了定义。准则采用了COSO的内部控制框架,认为内部控制是被审计单位为了合理保证财务报告的可靠、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,包括下列五要素:(1)控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施;(2)风险评估过程,包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施;(3)信息系统与沟通,如财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录;(4)控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动;(5)监督,是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
(二)商业银行风险管理概述
商业银行是一类特殊的企业,它实际经营货币和高负债经营,因此风险无处不在。商业银行通过风险识别、风险衡量和风险控制等方法来完成风险管理的工作,并采用预防、回避、排除或转移等手段应对银行面临的风险,以避免或减少经济损失。选择最佳风险管理技术组合是银行风险管理的核心,它体现了成本与效益的关系,贯彻稳健经营原则,实行授信制度等分散、转嫁风险的自我保护措施,并要求设置风险管理部门。改革开放以来,我国商业银行积极改进自身风险管理的薄弱环节、不断借鉴国际先进的银行风险管理理念和经验,同时也意识到业务风险控制的重要性,一些富有成效的新理论如:全面风险管理理论、风险导向审计模式理论正在运用到我国商业银行的风险管理中。
1.全面风险管理理论
银行风险管理的模式经历了资产风险管理、负债风险管理、资产负债风险管理以及全面风险管理四个阶段。商业银行风险管理的发展促使内部控制向控制风险为中心的方向发展,现代商业银行内部控制的建立遵循了全面风险管理的原则。全面风险管理的8个要素包括控制活动、事件识别、内部环境、目标设定、信息和交流和监控、风险评估、风险对策。(1)控制活动是为了保证正确执行风险反应方案的相关政策和程序;(2)事项识别、风险评估以及风险应对是指识别出能够影响企业目标实现的潜在事项(包括正面和负面影响),并评估这些潜在事项影响目标实现的程度,提出有针对性的风险反应方案措施;(3)内部环境是企业实施风险管理的组织环境,不仅对企业战略目标的制定和风险识别、评估、反应有着影响,还对企业的控制、监控活动的设计和执行有着重大影响。内部环境最重要的是董事会、管理层以及他们对风险的态度;(4)目标设定最重要的是战略目标设定,还包括与之相关的经营目标、报告目标和合规目标;目标设定的有效性是风险识别、评估、应对的重要前提;(5)信息和交流和监控,及时有效的信息传递和沟通以及对整个风险管理流程的监控,都是全面风险管理发挥作用的有效保障。
2.风险导向审计模式
风险导向审计是以评价和分析被审计单位风险为基础、立足于对被审单位的风险进行系统的分析和评价,制定符合被审计单位具体情况的计划,它的指导思想是建立在“合理的职业怀疑假设”的基础上,把风险评价和分析性复核的方法贯穿于整个审计过程之中,体现了现代审计的新思路。风险导向审计的不同之处在于更加重视被审计单位的风险评估,审计的重心更加倾向于被审计单位的风险评估。传统风险导向审计模式更注重被审计单位的微观层面,而风险导向审计的风险评估的范围拓展到了宏观层面,具体特点如下:(1)以审计测试为中心转向风险评估为中心;(2)风险导向审计扩大了审计证据,将被审计单位置于宏观层面,分析其与重大错报风险相联系的内外部环境;(3)风险导向审计由注重实质性测试转向运用分析性程序。
(三)内部控制范畴下商业银行风险管理流程及方法
1.风险管理环境分析。风险管理环境包括外部环境和内部环境。商业银行的宏观环境和行业环境构成了商业银行的外部环境。宏观环境的风险管理环境分析通常采用PEST方法,即政治环境(Political)、经济环境(Economic)、社会环境(Social)和技术环境(Technological),来分析商业银行在宏观环境中面临的风险。内部环境分析主要包括识别商业银行风险偏好、价值取向、管理风格、风险管理文化等。
2.风险管理目标设定。风险管理目标设定是审查企业的风险偏好和管理者设定的目标是否一致,将影响企业目标实现的内外部事项识别出来;风险管理的目标是在企业风险容忍度内把握商机争取获得最大收益。因此,风险管理要求管理者计量和监控与他们的目标和风险容忍度相关联的企业各项业绩的执行情况,将风险降到最小且为企业为标的实现提供最大保证。
3.风险识别和风险评估。商业银行有效风险管理的关键是充分的风险识别体系。商业银行风险管理部门应根据银行内部的风险管理政策和原则尽可能全面、完整的识别银行所面临的风险。目前,我国商业银行经营过程中的主要风险因素包括:信用风险、市场风险、操作风险、流动性风险、法律风险、声誉风险、战略风险等。银行内部审计部门的风险评估机制对银行风险评估的结果进行进一步检验,检验的具体目标为:恰当性、合理性、可靠性。恰当性是指对风险是否进行恰当准确的评估,是否真实地反应了银行固有风险和剩余风险情况;合理性是指是否合理的对风险的可能性和影响程度进行估计;可靠性是指风险管理部门进行风险评估的数据是否准确全面可靠。
4.风险应对和风险控制活动。根据风险识别和风险评估的结果,风险承受部门结合本银行对评估风险的最大承受能力,积极采取措施把风险降到银行可控制范围内,实现风险控制后银行收益率最大化。常用的风险应对措施有:风险预防、风险规避、风险转移、风险自理等。风险控制活动主要种类包括:高层检查,各级管理者检查业绩结果并将这些结果同预算、统计数做比较,采取相应纠正措施;实物控制,实物资产包括固定设备、可流通证券、现金和其他资产等,应对实物资产接触予以授权、定期盘点等;绩效指标,这是一种重要的组织控制活动,管理层为全面满足财务和营运报告的要求,将营运和财务的数据相互联系,采取适当的分析、调查或纠正措施;职务分离是基本的内部控制程序,划分或分离不同的人员之间的职务,减少采取不必要得错误发生。
7.风险及管理信息披露。《内部审计具体准则》对相关人员的沟通与协调做了一系列规定:(1)银行内部审计人员与管理人员之间的沟通协调机制。银行管理人员是风险管理措施的制定者和实施者,是进行风险识别、评估和应对的人。内部审计人员与管理层的良好沟通是为了保证审计结论和意见的可行性,给管理层进行解释和澄清的机会,有利于消除误解及时解决问题,防止审计人员得出错误的审计结论。(2)与审计委员会或董事会之间的沟通与报告。董事会是制定和实施内部控制和风险管理的监督机构,在健全和完善风险管理中起重要作用,因此为了确保风险信息及时正确地传递,商业银行应促进内部审计人员与董事会或内部审计委员会的良性互动,并就风险方面的信息进行及时沟通。
三、商业银行内部控制范畴下风险管理的启示与建议
(一)完善商业银行内部控制体系、实施完整详细的风险应对措施
商业银行应在操作风险管理、信用风险管理、流动性风险管理、合规风险管理、汇率风险管理等各个方面都有详细的应对策略和管理体系。在整体完善的风险管理组织框架下,针对各种风险有不同的管理方式,通过分行资产负债管理委员会和贷款审查委员会的严格控制;实行“审贷分离、分级审批、弹性授权”的信贷制度;推广审贷官制度、项目预审制和贷款风险度管理;对不良资产建立监测、管理、转化、催收制度;对商业银行的分支机构建立全面弹性授权和转授权体制等措施完善内部控制体系。
(二)全面运行良好的信息沟通机制
信息流动的畅通不仅对商业银行的内控、风险管理有重要意义,而且对商业银行整个经营过程都至关重要。信息沟通不仅指商业银行内部的信息流动,也包括商业银行对外部、外部环境对商业银行内部的信息流动。利用内部生成的数据和来自外部可靠渠道的信息,及时为银行管理风险、控制、评估及做出相关目标决策提供保障。有效的沟通会出现在组织中向上、平行和向下的流动中,企业内部员工了解各自的职责以及和其他员工之间的联系。在与外部方面,如客户、供应商、监管者和股东,也要有充分有效的信息沟通。
(三)加快网络银行的建设
现阶段,银行业随着信息技术和网络技术的发展已经进入了数字化时代,未来商业银行可以利用网络资源做更多的事情,将自身的经营业务与网络技术有机融合在一起,逐渐告别传统的经营模式,让银行的各项业务更加的便捷省时。商业银行通过整合纷繁复杂的网络资源、充分利用信息网络的作用,树立本银行良好的社会形象、做出区别于传统银行的个性化服务。
(四)借助新资本协议实施过程,构建商业银行全面风险管理机制
商业银行风险文化的形成是一个长期积淀的过程,以平衡银行风险与收益为方向、获取长期股东利益最大化为目标,形成银行全体员工的风险管理文化和理念。这不能仅仅依靠员工培训、文件解读等方法,而是应建立绩效考核体系,引导银行全体员工逐渐形成正确的风险管理文化理念。首先,识别银行所面临的风险、科学量化风险,设定银行风险容忍度,根据股东各自的风险偏好,以其长期利益最大化为目标,确定银行发展战略方针;其次,根据风险容忍度目标,明确相应的资本收益率目标并且形成可执行的统一标准;再次,根据银行实际资本收益率的大小确定执行业务的风险额度,优化本行资本和业务结构,实现资本收益最大化。
(作者单位:广西师范学院经济与管理学院)
基金项目:广西研究生教育创新计划项目“打造战略支点与区域创新发展研究生学术论坛”,项目编号:YCLT2014009。
参考文献:
[1]AmericanBankersAssociation(ABA).LettertotheBaselCommitteeonBankingSupervision[A].2001(08).
[2]BritishBankerAssociation(BBA).ResponsetotheBaselCommittee’sSecondConsultationonaNewBaselAccord[A].2001(05).
[3]石良平,赵然,靳洁.论商业银行信用风险的量化管理[J].上海经济研究,2003(4).
[4]徐扬,戴序.中国商业银行风险管理的现状分析与策略选择[J],科技资讯,2007(2).
「关键词企业风险风险管理风险管理审计
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。
内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:
(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;
上一篇:关于中秋节我喜欢作文9篇
热门推荐